تكنولوجيا

تطبيق خبيث يستغل أزمة كورونا للحصول على فدية من المستخدمين

كشفت شركة متخصصة في مجال أمن المعلومات أن بعض القراصنة بدأوا استغلال الأزمة التي سببها انتشار فيروس كورونا المستجد لاختراق بيانات المستخدمين وتشفيرها بهدف الحصول على فدية.

شركة (DomainTools) اكتشفت تطبيق خبيث على أجهزة أندرويد يسمى  (CovidLock)، يدعي أنه تطبيق لتتبع فيروس كورونا المستجد، لكنه في الواقع برنامج طلب فدية يعمل على تشفير الملفات والحصول على أموال من أصحابها بهدف فك التشفير.

الموقع أوضح أنه بالنظر إلى ظهور المزيد من الأشخاص الذين يحتاجون للحصول على معلومات حول انتشار فيروس كورونا المستجد، فسيكون هناك أشخاص يتطلعون إلى الاستفادة من فراغ المعلومات.

ووجدت (DomainTools) أن (CovidLock) يدعي أنه تطبيق لتتبع فيروس كورونا المستجد، ويطالب المستخدم عند تثبيته بمنحه أذونات مختلفة، مما يتيح له قفل الجهاز، والمطالبة بفدية بقيمة 100 دولار عبر عملة بيتكوين، مع نشر تهديدات بحذف البيانات الشخصية وجهات الاتصال والصور والمحتويات الأخرى، ونشر حسابات التواصل الاجتماعي ما لم يتم الدفع في غضون 48 ساعة.

وتوضح (DomainTools) أن الإصدارات الأحدث من إصدار (Android Nougat) قادرة على حماية الجهاز ضد هذه النوعية من الهجمات، مع الإشارة إلى أن عدم تحديد كلمة مرور لإلغاء قفل الشاشة يعني أن الحماية غير مفيدة.

واستطاع فريق (DomainTools) إجراء هندسة عكسية للتطبيق من أجل الوصول إلى مفاتيح فك التشفير التي يطلبها (CovidLock)، مع نشر هذه المفاتيح بشكل عام ليستفيد منها أي شخص.

وتقترح الشركة أن يلجأ المستخدمون إلى متجر جوجل بلاي من أجل الحصول على التطبيقات، إلى جانب الموارد الحكومية والصحية فقط، وقالت: “يحب مجرمو الإنترنت استغلال الأشخاص عندما يكونون في أشد حالات الضعف، ويستخدمون الأحداث الدرامية من أجل ذلك”.

وكانت شركة (فيرلي) Verily، الشركة الشقيقة لشركة جوجل، قد أطلقت موقعًا عبر الإنترنت لمساعدة المستخدمين في الحصول على معلومات حول الفحص والاختبار في الولايات المتحدة، لكنه ليس متوفرًا على نطاق واسع، مما يدفع الكثيرين للبحث ضمن متجر جوجل بلاي عن تطبيقات ذات صلة في محاولة للحصول على إجابات.

ووفرت جوجل منذ طرحها إصدار (Android Nougat) حماية ضد هذا النوع من الهجمات، لكن هذه الحماية تعمل عند تعيين كلمة مرور، وفي حال عدم تعيين كلمة مرور على الهاتف لإلغاء قفل الشاشة، فإن المستخدم ما يزال عرضة للإصابة ببرنامج طلب الفدية (CovidLock).

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

زر الذهاب إلى الأعلى
Don`t copy text!

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock